监控到一起的针对SATX Token的链上攻击事件https://bscscan.com/tx/0x7e02ee7242a672fb84458d12198fae4122d7029ba64f3673e7800d811a8de93f
黑客总共发起了两次攻击:
第一次攻击https://bscscan.com/tx/0x3c6eb46bc7203c4996ed0886f25bec3d806000506dea2f2778df374380014105
失败,因为在调用攻击合约的时候没有转入BNB ,导致在执行BNB兑换为WBNB失败交易回滚。
第二次攻击成功。
黑客的初始资金均来自于TornadoCash,
有趣的是攻击者的攻击合约函数名为f***you。
首先,攻击者通过PancakeSwap将0.001 WBNB兑换为13.397690168956297175 SATX。随后,利用PancakeSwap Pair WBNB-CAKE 兑换60 WBNB。
接着,在回调函数中再用0.0001 WBNB兑换 350018.558642186154111639 SATX(在回调函数中又转入了52 WBNB)。
接着,又将兑换来的350018.558642186154111639 SATX转入PancakeSwap Pair WBNB-SATX ,导致资金不平衡。然后,攻击者通过调用skim和sync平衡资金的同时从而完成对漏洞的利用。
由上图可以看到,通过skim本应从 PancakeSwap Pair中转出350018.558642186154111639 SATX来平衡资金,但是却多转了一倍的SATX 。
通过查看SATX Token合约的代码,我们可以看到transfer中的这段代码。首先,将amount转给了_tokenOwner,
接下来,将amount的2.99%转给了SATX Token合约,将amout的97.01%除以1000000的10%,9%和8.3%分别转给了三个EOA。
相当于额外转出了约一倍的SATX ,导致PancakeSwap Pair WBNB-SATX中的SATX 骤减,由于PancakeSwapV2使用的CPMM作为AMM算法,所以相当于SATX的价值飙升。
执行skim前,1 WBNB=13844 SATX,执行 skim后,1 WBNB=33 SATX。导致SATX价值飙升600多倍。
随后,攻击者就用手中的SATX通过swap兑换为WBNB。通过此次攻击,攻击者共获利约50BNB。
6月3日,GameFi板块异动,币安涨幅前五均为GameFi相关代币。
2 探 索LiL Tu NFT 体验一场融合中国文化与数字艺术的奇妙旅程
在数字艺术和NFT领域,一个全新的项目——LiL Tu NFT正式登场,它以1万个独特小兔子的形象,为全球的艺术爱好者和收藏家带来了一场视觉盛宴。LiL Tu NFT项目以其独特的创意和对中国文化的深刻理解,为收藏家和艺术爱好者带来了前所未有的体验。每一只小兔子都拥有自己独特的外观和文化背景,它们色彩斑斓、形态各异,穿戴着充满文化故事的服饰,如风筝、包子、葫芦和亭子等。项目中的小兔子们戴着象征数字
3 Fxview荣获2024年FAME奖“最佳ECN/STP非洲经纪人”
Fxview是Finvasia集团旗下的一家多监管外汇和差价合约经纪公司,在2024年金融成就市场荣誉奖(FAME)上被评为“最佳ECN/STP非洲交易商”,以表彰其在非洲提供的强大产品,进一步巩固了其在该地区的领先地位。 该公司于2024年5月22日在南非桑顿会议中心举行的非洲金融巨头峰会(FMAS:24)期间举行的特别仪式上获得了该奖项。来自非洲大陆的知名行业人士齐聚一堂,庆祝卓越、创新和成就
4 Partisia Blockchain生态通证$MPC 登录MEXC,市场进程加速
Partisia Blockchain 是一个以 MPC 技术方案为基础,具备可审计特性的隐私 Layer1 生态,与此同时,该链通过系列创新的系统架构,能够兼顾高迸发、安全、可拓展性以及可互操作特性。基于系列技术特性,Partisia Blockchain 正在构建应用链的全新范式,有望将系列 Web2 链下场景整合至链上,在满足合规、可审计的前提下,为这些场景提供高效、可信、安全的支持。目前,
我们常常发出疑问,去中心化的加密世界里是否也应该存在去中心化的风险投资基金?中心化风投机构为什么频繁活跃于去中心化世界?在这个超级个体时代,假设大部分人都有直接投资能力和投资需求,他们是否公平地具备着这样的权利与自由呢?Synbo,一支基于头寸证明的去中心化风投基金协议,为以上问题提供了一个科学的解决方案。在如今的加密市场,我们非常需要这么一支去中心化风投基金的出现,来真正解决去中心化的世界里,投
6 BDSwiss获得阿联酋关键许可证以扩大中东和北非地区的服务
BDSwiss已获得阿联酋证券和商品管理局(SCA)的许可。这一新许可证使外汇和差价合约经纪人能够提供一套金融产品和服务,从外汇交易到差价合约,增强阿联酋散户和机构投资者的交易体验。 专用外汇云解决方案,具有稳定快速的跨境连接,能够满足高需求场景。阿里云帮助外汇交易员在全球范围内安全运营。点击了解更多! 根据新闻稿,BDSwiss获得了第五类许可证。这一批准预计将使该公司能够在中东和北非地区扩大
7 Dogeverse投资者关注2024年最佳预售-Moonback,让Arbitrum Whales灰飞烟灭
他们厌倦了混淆标记基因组学吗?在加密货币世界,透明和公平的结构至关重要。投资者应该了解他们的资金去向,以避免隐藏的陷阱。虽然一些项目优先考虑炒作,但其他项目则关注复杂性。从Dogeverse的奥秘和对Arbitrum结构的剖析来看,缺乏透明度导致一些投资者将目光投向了一颗新星。 进入Moonbag加密货币,用一个干净的代币计划让人大跌眼镜。忘记黑暗的角落;2024年的最佳预售带来了完全的开放性,
8 Cardano、Shiba Inu和Jasmi因大额交易激增而引发鲸鱼热
随着市场最近的复苏,某些替代币对买家很有吸引力,富有的投资者甚至在价格可能飙升之前就开始囤积这些资产。 Cardano(ADA)、Shiba Inu(SHIB)和JasmyCoin(JASMY)正在经历显著的价格飙升,每一次似乎都是由鲸鱼活动的增加推动的。 鲸鱼蜂拥而至 本周,与2024年的平均数字相比,这些网络上超过10万美元的交易增加了一倍多,这表明这是一个重要的积累阶段。 根据Santime
9 手工鸡尾酒、山地自行车和艺术品:沃尔玛的家乡正在蓬勃发展,而且越来越贵
在这篇文章WMT关注你最喜欢的股票REATE FREE ACCOUNT 立即观看视频8:2608:26沃尔玛如何将阿肯色州本顿维尔变成一个新兴的零售城 阿肯色州本顿维尔——1971年,当吉尔·库伦一家搬进沃尔玛家乡阿肯色州本顿维尔的一座破旧农舍时,这家现在的零售巨头还不到十岁。有时,附近的小溪会被淹,奶牛会跑到他家门前的土路上。现在,当这位88岁的退休人员望向窗外时,他看到的是新家,而不是牛。
10 Adyen与多伦多办事处扩大加拿大业务,任命新的销售主管
金融科技公司Adyen在多伦多开设了一个新办事处,以巩固其加拿大业务,并任命Ilona Fagyas为销售主管。据报道,这个新的中心将是该公司在加拿大的总部。 Adyen加强在加拿大的影响力 自2020年以来,Adyen大幅加强了在加拿大的业务,将其团队扩大到26名员工,为当地和国际企业提供支持。Fagyas加入Adyen,担任加拿大销售总监。 Sander Meijers,Adyen加拿大地区经
